勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

SSLのセキュリティ設定

      2017/10/30

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 

 - サーバー

  関連記事

images
WordPressサイトのロードアベレージが高い

あるWordPressサイトのロードアベレージが先月ぐらいまでは通常0.5前後で ...

msyql-image
sshでMySQLの操作

今までMySQLを操作するときはphpmyadminから 行っていたけど、php ...

vps-hosting
CentOS6でSFTP接続する

VSPでFTP接続からSFTP接続に移行したかった。以下に方法をメモ。 &nbs ...

images
cronの設定方法

cronを設定してみたので方法をメモ。 まずcronで動かすPHPを作成。 ■c ...

images
ルートとディレクトリ

イマイチ分かっていなかったのでメモ。 ■ルートディレクトリ ツリー型ディレクトリ ...

images
サーバー監視レポートメールを受信する(Logwatch)

サーバーの各種ログを整形してメールで送ってくれる Logwatchというものがあ ...

images
cronの時間設定部分が全てアスタリスク

サイトを引き継ぐことがあり、そのサーバの設定資料を確認するとcronの設定で日時 ...

vps-hosting
VPSのCentOSにプロキシサーバーを立てる方法

借りているVPSにプロキシサーバーを立てたかった。環境と設置方法等を以下にメモ。 ...

images
サーバーのCPU使用率を調べる(top)

サーバーのCPU使用率を調べる際は teratermでログインして、 top と ...

images
VPSにメールサーバを導入する方法

VPSにメールサーバを導入したかった。具体的にはThunderbirdでメールの ...